Περισσότεροι από 20.000 οργανισμοί και επιχειρήσεις των ΗΠΑ έχουν τεθεί σε κατάσταση συναγερμού εξαιτίας της «κρυφής εισόδου» που έχει εγκατασταθεί μέσω ενημερώσεων στο λογισμικό των email της Microsoft Corp.
Υπενθυμίζεται ότι ο αρμόδιος για το θέμα στη Microsoft, Τομ Μπερτ, αποκάλυψε την παραβίαση σε μια δημοσίευση την περασμένη Τρίτη και ανακοίνωσε πως υπάρχουν ενημερώσεις για την αντιμετώπιση των ελαττωμάτων ασφαλείας, τα οποία, όπως σημείωσε, επέτρεψε στους χάκερ να αποκτήσουν πρόσβαση σε διακομιστές του Microsoft Exchange.
Το Microsoft Threat Intelligence Center (MSTIC) απέδωσε τις επιθέσεις σε έναν «κρατικό φορέα απειλής» που εδρεύει στην Κίνα, το οποίο ονόμασαν Hafnium.
Σημείωσε ότι το Hafnium προσπάθησε να κλέψει πληροφορίες από ομάδες, όπως ερευνητές μολυσματικών ασθενειών, δικηγορικά γραφεία, ιδρύματα τριτοβάθμιας εκπαίδευσης και υπεύθυνους στον τομέα της άμυνας.
Σε μια ξεχωριστή ανάρτηση, η εταιρεία ασφάλειας Volexity είπε ότι τον Ιανουάριο αντιλήφθηκε τους χάκερ να χρησιμοποιούν μία από τις ευπάθειες του λογισμικού για να υποκλέψουν εξ αποστάσεως «το πλήρες περιεχόμενο των email πολλών χρηστών». Το μόνο που έπρεπε να γνωρίζουν ήταν οι λεπτομέρειες του διακομιστή Exchange και του λογαριασμού που ήθελαν να παραβιάσουν σύμφωνα με το Volexity.
Ο Μπράιαν Κρεμπς ειδικός σε τέτοια θέματα και blogger ο ίδιος, έθεσε τον αριθμό αρκετά υψηλότερα.
«Τουλάχιστον 30.000 οργανισμοί σε όλες τις Ηνωμένες Πολιτείες - συμπεριλαμβανομένου ενός σημαντικού αριθμού μικρών επιχειρήσεων, κωμοπόλεων, πόλεων και τοπικών κυβερνήσεων - έχουν παραβιαστεί τις τελευταίες ημέρες από μια ασυνήθιστα επιθετική κινεζική μονάδα κατασκοπείας στον κυβερνοχώρο, που επικεντρώνεται στην κλοπή email» έγραψε σε μια ανάρτηση.
Προειδοποίησε δε, ότι οι επιθέσεις έχουν «αυξηθεί δραματικά» μετά την ανακοίνωση της Microsoft.
Η εκπρόσωπος Τύπου του Λευκού Οίκου, Τζένη Ψάκι είπε σε δημοσιογράφους ότι ο Λευκός Οίκος «ανησυχεί ότι υπάρχει μεγάλος αριθμός θυμάτων» ενώ πρόσθεσε ότι οι ευπάθειες, που εντοπίστηκαν στους διακομιστές της Microsoft «θα μπορούσαν να έχουν εκτεταμένες επιπτώσεις.
«Όσοι χρησιμοποιούν αυτούς τους διακομιστές - κυβερνητικός, ιδιωτικός τομέας, ακαδημαϊκός κόσμος - πρέπει να δράσουν τώρα για να τους διορθώσουν» πρόσθεσε.
Αυτή είναι η όγδοη φορά τους τελευταίους 12 μήνες, που η Microsoft κατηγορεί δημοσίως ομάδες, που εννοούνται από ένα κράτος, ότι στοχεύουν ιδρύματα, κρίσιμα για την κοινωνία των πολιτών.
AP Photo/Rick Rycroft